Angrep fra copycats: Hvordan bedragere apper og falske app-mods kan bite deg

Angrep fra copycats: Hvordan bedragere apper og falske app-mods kan bite deg

Tidsstempel: 10. januar 2024 5:30
Kilde node: 2437803

mobil sikkerhet

WhatsApp, Telegram og Signal kloner og mods er fortsatt et populært redskap for distribusjon av skadelig programvare. Ikke bli tatt med på tur.

Phil Muncaster

Phil Muncaster

Januar 10 2024  •  , 5 min. lese

Angrep fra copycats: Hvordan falske meldingsapper og app-mods kan bite deg

Mobilapplikasjoner får verden til å gå rundt. Øyeblikkelig kommunikasjonstjenester er blant de mest populære appene både på iOS og Android  – US non-profit drift Signal har en anslått 40 millioner brukere, med tallet RIStil 700 millioner for Telegram, en annen åpen kildekode-meldingstjeneste. I mellomtiden Meta-eid WhatsApp er den ubestridte globale lederen med anslagsvis to milliarder månedlige aktive brukere.

Men deres popularitet har også tiltrukket seg gransking av trusselaktører, som er ivrige etter å finne en måte å snike skadelig programvare inn på enheten din. Det kan ende opp med å koste deg og til og med din arbeidsgiver dyrt.

Nettrisikoen ved ondsinnede kopieringsapper

Ondsinnede utviklere har blitt ganske dyktige til å lure brukere til å laste ned varene sine. Ofte vil de produsere ondsinnede copycat-apper designet for å etterligne legitime. De kan deretter distribuere dem via phishing-meldinger i e-post, tekstmeldinger, på sosiale medier eller selve kommunikasjonsappen, ta offeret til en svindelside og villede dem til å installere det de mener er en offisiell app. Eller de kan henvise brukere til en falsk app som ser legitim ut som av og til kan komme seg gjennom de strenge kontrollprosedyrene på Google Play-markedet. Apples iOS-plattform har langt mer låst økosystem og det er enda mindre sjelden at ondsinnede apper havner der.

I alle fall, hvis du laster ned og installerer en ondsinnet app på telefonen din, kan den utsette deg eller din arbeidsgiver for en rekke trusler, inkludert:

  • tyveri av sensitive personopplysninger, som kan selges på det mørke nettet til identitetssvindlere
  • tyveri av bank/finansiell informasjon, som kan brukes til å tappe penger
  • ytelsesproblemer, fordi ondsinnede apper kan endre enhetens innstillinger og funksjoner og redusere hastigheten
  • adware som oversvømmer enheten med uovervåket reklame, noe som gjør den vanskelig å bruke
  • spyware utviklet for å avlytte samtaler, meldinger og annen informasjon
  • løsepengeprogramvare designet for å låse enheten fullstendig inntil et gebyr er betalt
  • førsteklasses tjenester som skadelig programvare kan bruke i det skjulte, og samler opp enorme regninger
  • tyveri av pålogginger for sensitive kontoer, som kan selges til svindlere
  • bedriftens cyberangrep designet for å stjele arbeidspåloggingene eller dataene dine, med sikte på å få tilgang til sensitive bedriftsdata eller distribuere løsepengeprogramvare
Figur 1. Nettsteder som etterligner Telegram og WhatsApp
Figur 1. Nettsteder som etterligner Telegram og WhatsApp

Hva ESET har sett

Disse truslene har blitt stadig mer utbredt de siste årene. Noen er opportunistiske angrep på et bredt spekter av forbrukere, mens andre er mer målrettet. Blant de mest bemerkelsesverdige ondsinnede copycat-appene ESET har observert inkluderer:

  • En falsk oppdateringskampanje i 2021 som spres på WhatsApp, Signal og andre meldingsapper via phishing-meldinger som hevder at mottakeren kan få et nytt fargetema for WhatsApp. I virkeligheten var WhatsApp-rosa-temaet trojansk skadelig programvare som automatisk svarte på meldinger mottatt i WhatsApp og andre meldingsapper med en ondsinnet lenke.
  • Dusinvis av kopierte WhatsApp- og Telegram-nettsteder touting ondsinnede meldingsapper kjent som "klippere" - designet for å stjele eller endre innholdet på enhetens utklippstavle. Ofrene ble først lokket av Google Ads som førte til uredelige YouTube-kanaler, som deretter omdirigerte dem til copycat-nettstedene. Når appene var installert, ble de designet for å avskjære ofrenes chat-meldinger i et forsøk på å stjele deres sensitive informasjon og kryptovalutamidler.
  • Kina-justerte hackere gjemte skadelig programvare på nettspionasje kjent som Android BadBazaar i legitime Signal- og Telegram-apper. Begge apptypene kom seg gjennom offisiell kontroll og inn i Google Play og Samsung Galaxy Store, før Google/Samsung ble gjort oppmerksom på det.

Figur 2. Den ondsinnede Signal Plus Messenger-appen en gang tilgjengelig på Google Play (venstre) og Samsung Galaxy Store (høyre)
Figur 2. Den ondsinnede Signal Plus Messenger-appen en gang tilgjengelig på Google Play (venstre) og Samsung Galaxy Store (høyre)

Ta forholdsregler mot ondsinnede apper

Mens WhatsApp eksplisitt forbud uoffisielle versjoner av appen, åpen kildekode Telegram oppfordrer tredjepart utviklere for å lage sine egne Telegram-klienter. Det kan gjøre det enda vanskeligere for brukerne å skille ekte fra falske. Når det er sagt, er det flere ting du kan gjøre for å redusere sjansene for å installere noe ekkelt på enheten din.

Her er en rask sjekkliste:

  • Hold deg alltid til offisielle Android-appbutikker, siden de har strenge kontrollprosesser på plass for å holde ondsinnede apper utenfor plattformen.
  • Behold alltid din mobilt operativsystem og programvare på siste versjon som skadelig programvare vil ofte prøve å utnytte feil i eldre versjoner.
  • Før du laster ned, må du alltid sjekke utviklerens omdømme på nettet og eventuelle anmeldelser av appen – pass på om du nevner svindel.
  • Avinstaller noe apper du ikke bruker, så det er lettere å holde styr på hva som er på enheten din.
  • Ikke klikk på lenker eller vedlegg, spesielt hvis de vises i uønskede sosiale medier-meldinger eller e-poster og inviterer deg til å laste ned programvare fra tredjepartssider.
  • Unngå å klikke på annonsering på nettet, i tilfelle det er en del av en svindel som er utformet for å lede deg til en ondsinnet copycat-app.
  • Vær forsiktig med å gi en app tillatelser som ikke virker relatert til funksjonaliteten, da det kan være skadelig programvare som prøver å få tilgang til dataene dine.
  • Bruk alltid en mobil sikkerhetsløsning fra en anerkjent leverandør, da dette vil bidra til å blokkere ondsinnede installasjoner og/eller forhindre at skadevare fungerer på enheten din.
  • Vurder å bruke biometriske pålogginger i stedet for bare passord på kontoene dine.
  • Last aldri ned noe fra nettsteder med høy risiko, for eksempel mange underholdnings- eller spillplattformer for voksne.
Figur 3. En trojanisert Telegram-app for Android
Figur 3. En trojanisert Telegram-app for Android

Hvordan oppdage tegnene til en bedragerapp

Det lønner seg også å være på utkikk etter uvanlig aktivitet på enheten din, i tilfelle skadevare sklir gjennom til tross for din beste innsats. Med det i tankene, husk:

  • Hvis noe ikke høres riktig ut med appens navn, beskrivelse og "offisielle app"-påstander, eller utviklerens stamtavle, er sjansen stor for at du har å gjøre med en bedragerapp
  • Vær oppmerksom på vedvarende popup-annonser, da det kan bety at du har installert adware
  • Hold øye med uvanlige ikoner på skjermen din som nylig kan ha blitt installert
  • Vær oppmerksom på at batteriet tømmes raskere enn vanlig eller annen merkelig oppførsel
  • Hold øye med regninger og databruk per måned; alt for høyt kan indikere ondsinnet aktivitet
  • Forstå at hvis enheten din jobber tregere enn vanlig, kan det skyldes skadelig programvare

Smarttelefoner og nettbrett er vår inngangsport til den digitale verden. Men det er en verden vi må sikre fra ubudne gjester. Med disse enkle trinnene vil du ha en mye bedre sjanse til å beskytte din økonomi og dine personlige data. For et dypere dykk i hvordan du håndterer falske apper, les vår 7 tips for å oppdage en falsk mobilapp.

Tidstempel:

Mer fra Vi lever sikkerhet